Shiro 的Permissions

基础语法之 简单的字符串
用简单的字符串表示一个权限,比如:queryPrinter

基础语法之 多层级管理
1. 比如:printer:print
冒号是一个特殊的字符串,它用来分隔权限字符串的下一部件,第一部分是权限备操作的领域(打印机),第二部分是权限被执行的操作

[roles]
role1="p1:create",p2

2.多个值 逗号表示与的概念,如下

[roles]
role1="p1:create,update",p2

3.所有值 用*号代替所有的值,如:printer:* 或者*:view 表示某个用户在所有领域都有view的权限

[roles]
role1="p1:*",p2

基础语法之 实例级访问控制
1.使用三个部件: 域:操作:被付诸实施的实例,如:printer:query:lp720

也可以使用通配符还定义:如:printer:print:* printer::

2.部分省略

printer:print 等价于 printer:print:*

printer 等价于 printer:*:*

但是printer:lp720 不等价于 printer:print:lp720

posted on 2017-09-27 09:33  dreamstar  阅读(82)  评论(0编辑  收藏  举报